Gestion des solutions Tanium

Les solutions Tanium comprennent des modules (tels qu’Interact), des services partagés (tels que Direct Connect) et des Content Packs (tels que du contenu par défaut). Chaque module et service partagé Tanium inclut du contenu et des interfaces. Des interfaces correspondent à l’interface utilisateur que vous utilisez pour exécuter des opérations de module ou de service. Utilisez le contenu et les interfaces pour gérer, surveiller et protéger les endpoints de votre réseau. Pour voir une liste de modules et de services, ainsi qu’une brève description de l’objectif de chacun d’eux, rendez-vous sur https://docs.tanium.com. L’interface utilisateur (IU) de Tanium Console est également un module que vous pouvez mettre à niveau lorsqu’une version mise à jour est disponible.

Pour exécuter toutes les tâches de gestion pour les modules Tanium, services partagés, Content Packs et mises à jour de l’IU de la console, les utilisateurs doivent disposer du rôle réservé Administrateur. Tout utilisateur disposant de la permission Import Signed Content (Importer le contenu signé) peut importer ces types de contenu.

Gérer les modules

Pour importer, réimporter, exporter, mettre à niveau ou désinstaller des modules, dans le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions) pour ouvrir la page Solutions (Solutions). Lorsque vous vous connectez pour la première fois à Tanium Console après l’installation du serveur Tanium, cette page s’ouvre par défaut. Cliquez sur le bouton Install with Recommended Configurations (Installer avec les configurations recommandées) situé en haut pour lancer le workflow d’importation et de configuration, en une seule opération, pour tous les modules et services partagés que vous êtes autorisé à utiliser. Vous pouvez également utiliser les mosaïques de la section Modules (Modules) pour importer uniquement des modules spécifiques. Après avoir importé des modules, la page cesse d’afficher le bouton Install with Recommended Configurations (Installer avec les configurations recommandées). Pour connaître la procédure, reportez-vous à la section Importer et (facultatif) configurer les dernières versions de tous les modules. La configuration automatique n’est pas disponible pour les opérations de mise à niveau ou de réimportation.

Lorsque vous effectuez la configuration initiale de votre déploiement Tanium, la best practice consiste à importer tous les modules en une seule opération, car certains ne peuvent pas fonctionner à moins d’importer des modules et services partagés dépendants. Par exemple, le module Reveal nécessite que vous importiez d’abord le service Direct Connect. Pour en savoir plus sur le dépendances, consultez la section Paramètres par défaut et dépendances spécifiques au module et au service. Le serveur Tanium importe automatiquement un module à la fois dans l’ordre en fonction des dépendances et importe plusieurs Content Packs qui sont utiles pour de nombreux modules.

Dans la section Modules (Modules), la mosaïque de chaque module montre la version actuellement installée, le cas échéant. Le tableau suivant décrit les boutons et les liens de chaque mosaïque qui vous permettent d’effectuer des actions sur le module en fonction de son statut.

T :  Tableau 1 : Actions et statut du module Tanium

Action/Statut	Description
Exporter	Exportez l’URL de la version du module qui est actuellement installée sur le serveur Tanium. Vous pouvez ensuite vous connecter à Tanium Console d’un autre serveur Tanium et importer cette version à partir de l’URL. Pour plus de détails, reportez-vous à la section Exporter et importer une version de module spécifique.
Importer <version>	Si vous avez acheté un module sans l’avoir encore importé, la mosaïque du module affiche un bouton Import (Importer)<version> qui indique la dernière version que vous pouvez importer. Après le lancement d’une importation, l’opération doit être terminée avant d’importer un autre module. Vous pouvez importer une version de module autre que la dernière si vous avez précédemment exporté le lien URL pour cette version : reportez-vous à la section Exporter et importer une version de module spécifique.
Importer	La dernière version du module est installée, mais vous pouvez la réinstaller si nécessaire : reportez-vous à la section Importer, réimporter ou mettre à niveau les dernières versions des modules spécifiques.
Mise à niveau vers <version>	Une nouvelle version du module est disponible ; vous pouvez la mettre à niveau : reportez-vous à la section Importer, réimporter ou mettre à niveau les dernières versions des modules spécifiques. Si vous souhaitez que la page affiche des mosaïques uniquement pour les modules que vous pouvez mettre à niveau, cliquez sur View Available Upgrades (Afficher les mises à niveau disponibles) au-dessus des mosaïques des modules.
Disponible à l’achat	Contacter l’assistance Tanium pour acheter ce module.
Documentation	Cliquez sur ce lien pour voir le guide d’utilisation du module.

Paramètres par défaut et dépendances spécifiques au module et au service

Certaines solutions Tanium ne peuvent pas fonctionner à moins que vous importiez des solutions dépendantes. Pour afficher une liste des dépendances pour une solution, consultez le guide d’utilisation correspondant. Les guides d’utilisation répertorient également les paramètres par défaut qui sont configurés si vous utilisez le bouton Install with Recommended Configurations (Installer avec les configurations recommandées) pour importer des modules et des services.

Pendant la configuration par défaut, les solutions qui utilisent des outils sur les endpoints gérés créent leurs propres groupes d’action et déploient automatiquement les outils pour ces groupes. Par défaut, les groupes d’actions ciblent le groupe de filtres All Computers (Tous les ordinateurs) mais vous pouvez définir le groupe de filtres No Computers (Aucun ordinateur) comme cible en activant le paramètre global restricted_targeting_recommended_configs (configurations_recommandées_ciblage_restreint) pendant la procédure d’importation. Cette option vous permet de contrôler le déploiement d’outils en empêchant le déploiement automatique. Par exemple, vous voudrez peut-être tester les outils Tanium™ Comply sur un sous-ensemble de endpoints avant de déployer les outils sur tous les endpoints. Dans ce cas, vous pouvez déployer manuellement les outils dans un groupe d’actions que vous avez configuré pour cibler uniquement le sous-ensemble.

Importer et (facultatif) configurer les dernières versions de tous les modules

Après avoir installé le serveur Tanium et vous être connecté à Tanium Console pour la première fois, la page Tanium Solutions (Solutions Tanium) s’ouvre et affiche initialement un bouton Install with Recommended Configurations (Installer avec les configurations recommandées). Pour initier le workflow pour l’importation, et la configuration facultative, de tous vos modules et services partagés sous licence en une seule opération, vous devez cliquer sur ce bouton au lieu d’utiliser les mosaïques des modules.

Sélectionnez l’option pour configurer automatiquement les modules avec les paramètres par défaut, sauf si votre déploiement nécessite des paramètres autres que ceux par défaut. Vous pouvez configurer manuellement certains ou tous les modules et services après les avoir installés.

Pendant le workflow Install with Recommended Configurations (Installer avec les configurations recommandées), le serveur Tanium effectue les opérations suivantes :

1. Importe les Content Packs suivants :
   • Maintenance client
   • Contenu principal
   • Contenu MSSQL principal
   • Contenu initial - Python
2. Importe et configure les modules et services partagés.
3. Définit le groupe d’actions Default - All Computers (Par défaut - Tous les ordinateurs) comme cible pour toutes les actions planifiées qui ciblaient précédemment le groupe d’actions Default (Par défaut). Default - All Computers (Par défaut - Tous les ordinateurs) spécifie le groupe d’ordinateurs All Computers (Tous les ordinateurs), tandis que Default (Par défaut) spécifie le groupe d’ordinateurs No Computers (Aucun ordinateur). Cinq minutes après le nouveau ciblage des actions, le serveur Tanium les déploie sur Default - All Computers (Par défaut - Tous les ordinateurs) en tant qu’événement unique. Le serveur base les déploiements ultérieurs des actions sur leur intervalle de réémission configuré : pour en savoir plus, reportez-vous à la section Gérer des actions planifiées. Notez que la procédure pour importer des solutions inclut une étape facultative permettant d’éviter de déployer les actions sur le groupe d’actions Default - All computers (Par défaut - Tous les ordinateurs) si ce comportement automatique n’est pas approprié pour votre déploiement.

Une fois le workflow terminé, la page Solutions (Solutions) n’affiche plus le bouton Install with Recommended Configurations (Installer avec les configurations recommandées). Pour réimporter ou mettre à niveau les modules par la suite, reportez-vous à la section Importer, réimporter ou mettre à niveau les dernières versions des modules spécifiques. Pour réimporter ou mettre à niveau les services partagés, reportez-vous à la section Gérer les services partagés et le contenu.

Avant d’importer des modules dans le cadre d’un déploiement actif/actif, remplacez les certificats auto-signés sur les serveurs Tanium par des certificats signés par une autorité de certification (AC). Pour plus de détails, consultez la section Synchronisation des modules dans le cadre d’un déploiement actif-actif.

Après avoir lu les notes de version pour vos modules sous licence, importez-les et (facultatif) configurez-les comme suit :

1. Accédez à Tanium Console en saisissant le nom de domaine complet (FQDN) du serveur Tanium dans le champ URL du navigateur (https://ts1.example.com, par exemple).

   Dans le cadre d’un déploiement actif/actif, les serveurs Tanium synchronisent automatiquement les opérations des modules uniquement si vous spécifiez le FQDN, et non l’adresse IP, et que vous utilisez le port par défaut. Dans un déploiement Windows, le port par défaut est 443. Dans un déploiement d’appliance Tanium, le port par défaut est 8443, mais vous pouvez également utiliser 443.

2. (Facultatif) Pour éviter de déployer automatiquement des outils spécifiques à la solution pendant la configuration automatique :
   1. Dans le menu principal, accédez à Administration (Administration) > Management (Gestion) > Global Settings (Paramètres globaux).
   2. Sélectionnez restricted_targeting_recommended_configs (configurations_recommandées_ciblage_restreint) et cliquez sur Edit (Modifier).
   3. Définissez la Setting Value (Valeur du paramètre) sur 1 et cliquez sur Save (Enregistrer).

   Pour en savoir plus sur le déploiement d’outils, reportez-vous à la section Paramètres par défaut et dépendances spécifiques au module et au service.

3. Dans le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
4. Cliquez sur Install with Recommended Configurations (Installer avec les configurations recommandées). Effectuez cette étape, que vous souhaitiez configurer automatiquement les paramètres par défaut pour toutes les solutions, certaines ou aucune.
5. (Facultatif) Développez une solution pour passer en revue ses paramètres par défaut.
6. (Facultatif) Décochez la case Apply Tanium recommended configurations (Appliquer les configurations recommandées Tanium) pour toutes les solutions que vous souhaitez configurer manuellement au lieu d’utiliser les paramètres par défaut :
   • Configurer manuellement toutes les solutions répertoriées : Décochez la case située au-dessus de la liste des solutions.
   • Configurer manuellement des solutions spécifiques : développez la solution et décochez la case située au-dessus de sa liste de paramètres.

   La colonne Configuration Setting (Paramètre de configuration) affiche Manual Configuration (Configuration manuelle) pour les solutions spécifiées.

7. Cliquez sur Begin Import (Commencer l’importation).

   Le serveur Tanium importe et configure une solution à la fois. En fonction du nombre de solutions sous licence à importer, le processus peut durer plusieurs heures. Une boîte de dialogue affiche la progression des processus d’importation et de configuration.

8. Cliquez sur Close (Fermer) lorsque la boîte de dialogue de progression indique que l’importation et la configuration ont réussi.

   Une fois l’opération terminée, le menu principal affiche les solutions importées sous la section Modules (Modules) et Administration (Administration) > Shared Services (Services partagés).

Importer, réimporter ou mettre à niveau les dernières versions des modules spécifiques

Après avoir lu les notes de version pour les modules que vous importerez, réimporterez ou mettrez à niveau, procédez comme suit pour poursuivre l’opération. Vous pouvez combiner des importations, des réimportations et des mises à niveau en une seule opération.

1. (Mises à niveau ou réimportations uniquement) Informez les utilisateurs Tanium qu’ils ne doivent pas utiliser les modules que vous mettez à niveau ou réimportez tant que le processus de mise à niveau ou de réimportation n’est pas terminé. En cas de non-respect de cette consigne, les utilisateurs risquent de perdre le travail en cours.
2. Accédez à Tanium Console en saisissant le nom de domaine complet (FQDN) du serveur Tanium dans le champ URL du navigateur (https://ts1.example.com, par exemple).

   Dans le cadre d’un déploiement actif/actif, les serveurs Tanium synchronisent automatiquement les opérations des modules uniquement si vous spécifiez le FQDN, et non l’adresse IP, et que vous utilisez le port par défaut. Dans un déploiement Windows, le port par défaut est 443. Dans un déploiement d’appliance, le port par défaut est 8443, mais vous pouvez également utiliser 443.

3. (Facultatif) Pour éviter de déployer automatiquement des outils spécifiques à la solution pendant la configuration automatique :
   1. Dans le menu principal, accédez à Administration (Administration) > Management (Gestion) > Global Settings (Paramètres globaux).
   2. Sélectionnez restricted_targeting_recommended_configs (configurations_recommandées_ciblage_restreint) et cliquez sur Edit (Modifier).
   3. Définissez la Setting Value (Valeur du paramètre) sur 1 et cliquez sur Save (Enregistrer).

   Pour en savoir plus sur le déploiement d’outils, reportez-vous à la section Paramètres par défaut et dépendances spécifiques au module et au service.

4. Dans le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
5. Cochez la case située dans la mosaïque de chaque module nécessitant une action, puis cliquez sur le bouton d’action situé au-dessus des mosaïques (par exemple Import Selected (Importer la sélection) ou Upgrade Selected (Mettre à niveau la sélection)).

   pour effectuer l’action sur un seul module, vous pouvez également cliquer sur le bouton Import (Importer), Reimport (Réimporter) ou Upgrade (Mettre à niveau) dans la mosaïque du module.

6. (Importations récentes uniquement, facultatif) Décochez la case Apply Tanium recommended configurations (Appliquer les configurations recommandées Tanium) pour tous les modules que vous souhaitez configurer manuellement au lieu d’utiliser les paramètres par défaut :
   • Manually configure all the listed modules (Configurer manuellement tous les modules répertoriés) : Décochez la case située au-dessus de la liste des modules.
   • Configurer manuellement des modules spécifiques : Développez le module et décochez la case située au-dessus de sa liste de paramètres.

   La colonne Configuration Setting (Paramètre de configuration) affiche Manual Configuration (Configuration manuelle) pour les modules spécifiés.

7. Cochez ou décochez la case Automatically import solutions (Importer automatiquement les solutions) :
   • Cocher la case (par défaut) : Après le lancement de l’importation, de la réimportation ou de la mise à niveau, le serveur Tanium effectue l’opération sans vous inviter à passer en revue le contenu du module ou à sélectionner des options pour résoudre les conflits avec le contenu existant. Le serveur écrase ou fusionne automatiquement tout contenu existant avec le contenu importé.
   • Décocher la case : Après le lancement de l’importation, de la réimportation ou de la mise à niveau, le serveur Tanium vous invite à passer en revue le contenu et à sélectionner des options de résolution de conflits pour un module à la fois.
8. Cliquez sur Begin Import (Commencer l’importation).
9. Si vous avez décoché la case Automatically import solutions (Importer automatiquement les solutions), effectuez les tâches suivantes :
   1. Examinez le contenu à importer et sélectionnez des résolutions pour tout conflit avec le contenu existant (reportez-vous à la section Résoudre les conflits d’importation).
   2. Si vous souhaitez écraser les affectations existantes de Content Set pour tous les objets importés avec les affectations définies par défaut dans Tanium, sélectionnez l’option Inclure le remplacement du Content Set. La case Include content set overwrite (Inclure le remplacement du Content Set) est décochée par défaut et le serveur Tanium conserve les attributions existantes de Content Sets.
10. Cliquez sur Import (Importer), Re-import (Réimporter) ou Upgrade (Mettre à niveau).

    Le serveur Tanium effectue l’opération pour un module à la fois. En fonction du nombre de modules que vous avez sélectionnés pour l’opération, cette opération peut durer plusieurs minutes ou plusieurs heures. Une boîte de dialogue affiche la progression de l’opération.

11. Cliquez sur Close (Fermer) lorsque la boîte de dialogue de progression indique que l’importation, la réimportation ou la mise à niveau a réussi.

    Tous les modules importés apparaissent sous la section Modules (Modules) dans le menu principal.

12. (Mises à niveau uniquement) Si les notes de version pour les modules mis à niveau répertorient des modifications apportées aux données, aux panneaux ou aux sources Tanium™ Trends, effectuez les étapes indiquées dans le Guide d’utilisation de Tanium Trends : importation de la galerie initiale pour les réimporter.

Exporter et importer une version de module spécifique

Pour chaque module, vous pouvez exporter une URL pour la version qui est actuellement installée sur le serveur Tanium. Vous pouvez ensuite vous connecter à Tanium Console d’un autre serveur Tanium et importer cette version à partir de l’URL. Cette option est utile pour migrer une version autre que la dernière entre les serveurs Tanium. Par exemple, après avoir testé une version de module spécifique dans votre environnement de laboratoire, vous pouvez exporter le lien URL de cette version, puis importer le module de l’URL dans votre déploiement de production.

Avant d’importer des modules dans le cadre d’un déploiement actif-actif, remplacez les certificats auto-signés sur les serveurs Tanium par des certificats d’AC. Pour plus de détails, consultez la section Synchronisation des modules dans le cadre d’un déploiement actif-actif.

1. Connectez-vous à Tanium Console sur le serveur Tanium qui possède déjà la version souhaitée du module.
2. Dans le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
3. Dans la mosaïque du module, cliquez sur Export (Exporter) , cliquez sur Copy (Copier) pour ajouter l’URL à votre presse-papiers, puis cliquez sur Close (Fermer).

   Si vous ne souhaitez pas importer immédiatement le module, collez l’URL dans un fichier texte pour la stocker à des fins ultérieures.

4. Connectez-vous à Tanium Console sur le serveur Tanium vers lequel vous souhaitez migrer la version du module. Lorsque vous accédez à la console, saisissez le FQDN du serveur Tanium dans le champ URL du navigateur (https://ts1.example.com, par exemple).

   Dans le cadre d’un déploiement actif/actif, les serveurs Tanium synchronisent automatiquement les opérations des modules uniquement si vous spécifiez le FQDN, et non l’adresse IP, et que vous utilisez le port par défaut. Dans un déploiement Windows, le port par défaut est 443. Dans un déploiement d’appliance, le port par défaut est 8443, mais vous pouvez également utiliser 443.

5. Cliquez sur  Import From URL (Importer à partir de l’URL) en haut à droite de la page, collez l’URL dans le champ Import URL (URL d’importation) et cliquez sur Import (Importer).

   La mosaïque du module devient verte et le bouton Upgrade to (Mettre à niveau vers) <version> indique la version que vous avez importée.

6. Procédez à une mise à niveau vers la version importée. Les étapes sont identiques à celles décrites dans la section Importer, réimporter ou mettre à niveau les dernières versions des modules spécifiques.

Désinstaller les modules

Avant d’effectuer ces étapes dans le cadre d’un déploiement actif/actif, remplacez les certificats auto-signés sur les serveurs Tanium par des certificats d’AC. Pour plus de détails, consultez la section Synchronisation des modules dans le cadre d’un déploiement actif-actif.

Pour désinstaller un module unique :

1. Accédez à Tanium Console en saisissant le FQDN du serveur Tanium dans le champ URL du navigateur (https://ts1.example.com, par exemple).

   Dans le cadre d’un déploiement actif/actif, les serveurs Tanium synchronisent automatiquement les opérations des modules uniquement si vous spécifiez le FQDN, et non l’adresse IP, et que vous utilisez le port par défaut. Dans un déploiement Windows, le port par défaut est 443. Dans un déploiement d’appliance, le port par défaut est 8443, mais vous pouvez également utiliser 443.

2. Dans le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
3. Cliquez sur Uninstall (Désinstaller) en bas à droite de la mosaïque du module.

Pour désinstaller plusieurs modules :

1. Accédez à Tanium Console en saisissant le FQDN du serveur Tanium dans le champ URL du navigateur (https://ts1.example.com, par exemple).
2. Dans le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
3. Cochez la case dans la mosaïque de chaque module que vous souhaitez désinstaller, ou cliquez sur Select All (Sélectionner tout) au-dessus des mosaïques.
4. Cliquez sur Uninstall (Désinstaller) au-dessus des mosaïques.
5. Cliquez sur Close (Fermer) lorsque la boîte de dialogue de progression indique que la désinstallation a réussi.

Synchronisation des modules dans le cadre d’un déploiement actif-actif

L’opération d’importation, de réimportation et de mise à niveau pour chaque module écrit une configuration d’interfaces sur des fichiers situés sur l’hôte du serveur Tanium, et ajoute une entrée dans les journaux de la base de données partagée. Lorsque vous effectuez une opération impliquant des interfaces sur un serveur Tanium dans le cadre d’un déploiement actif-actif, son peer tente automatiquement d’effectuer la même opération. Cette duplication automatique sur le peer s’applique également à la désinstallation des modules.

Dans le cadre d’un déploiement actif-actif, les serveurs Tanium synchronisent automatiquement les opérations des modules uniquement si vous spécifiez le FQDN (et non l’adresse IP) et que vous utilisez le port par défaut lorsque vous accédez à Tanium Console. Dans un déploiement Windows, le port par défaut est 443. Dans un déploiement d’appliance, le port par défaut est 8443, mais vous pouvez également utiliser 443.

Gérer les certificats pour la synchronisation des modules

Pendant la synchronisation des modules, le navigateur sur chaque serveur Tanium doit approuver et accéder au serveur peer. Les serveurs utilisent leurs certificats SOAPServer.crt pour établir cette approbation. Si les certificats sont signés par une autorité de certification (AC), les serveurs établissent automatiquement l’approbation. Si les serveurs utilisent les certificats auto-signés qu’ils ont générés par défaut lors de l’installation, vous devez activer manuellement l’approbation pour éviter les erreurs de synchronisation.

Pour faciliter la synchronisation, remplacez les certificats auto-signés par des certificats d’AC avant d’importer des modules. Pour connaître les étapes pour remplacer des certificats, reportez-vous au Guide de référence du déploiement de Tanium Core Platform : Sécurisation de la console Tanium, de l’API et de l’accès au serveur de module.

Pour éviter les erreurs de synchronisation de modules sur les serveurs Tanium qui utilisent des certificats auto-signés :

1. Accédez à Tanium Console sur chaque serveur Tanium et, lorsque le navigateur affiche une erreur de validation de certificat, sélectionnez l’option permettant d’ignorer l’erreur et d’accéder à l’URL du serveur.

   Cette action permet aux serveurs de s’approuver entre eux pendant la durée de la session de navigateur en cours.

2. Effectuez les opérations de module (importations, mises à niveau ou désinstallations) dans la session de navigateur en cours.

   Si la session expire au cours d’une opération, la synchronisation automatique échoue et vous devez recommencez la première étape pour réactiver l’approbation.

Résoudre les erreurs de synchronisation de modules

Les opérations de module peuvent réussir sur un serveur Tanium, mais la synchronisation peut échouer sur le serveur peer en raison de problèmes de réseau ou de certificat. Par exemple, dans le cadre de déploiements isolés, les déploiements où l’accès à la console est effectué via un alias CNAME ou les déploiements avec des noms de certificat inattendus, le navigateur sur chaque serveur Tanium peut ne pas être en mesure d’accéder au peer pour le partage des ressources d’origine croisée (CORS). Lorsque de tels problèmes provoquent des divergences dans les versions des modules sur les serveurs, un message indique les divergences lorsque vous accédez à la page Solutions (Solutions) (F : Figure 3). Le message apparaît uniquement dans Tanium Console sur le serveur qui comporte des divergences en fonction des entrées du journal de la base de données. Par exemple, l’importation de Tanium™ Asset peut réussir sur le serveur Tanium ts1.example.com mais pas sur le serveur Tanium ts2.example.com. Dans ce cas, les journaux de la base de données auront une saisie uniquement pour ts1.example.com et la console Tanium pour ts2.example.com affichera un message sur cette divergence.

Procédez comme suit pour résoudre les divergences de modules entre les serveurs Tanium :

1. Dans le navigateur que vous utilisez pour accéder à Tanium Console, vérifiez que le champ de l’URL spécifie le FQDN du serveur Tanium, et non l’adresse IP du serveur.
2. Vérifiez que le serveur Tanium est configuré pour utiliser le port par défaut pour accéder à Tanium Console. Si vous spécifiez un port personnalisé, les opérations de module ne sont pas automatiquement synchronisées et vous devez effectuer les opérations sur chaque serveur actif-actif. Les étapes pour afficher et modifier le port (paramètre ServerSOAPPort (PortSOAPServeur)) dépendent de votre infrastructure de déploiement :
   • Déploiement d’appliances : Le port par défaut est 8443, mais vous pouvez également utiliser 443. Pour afficher et modifier le port, reportez-vous au Guide de référence du déploiement de Tanium Core Platform : Paramètres du serveur Tanium Core Platform.
   • Déploiement sous Windows : Le port par défaut est 443. Utilisez la CLI du serveur Tanium pour afficher et modifier le port : reportez-vous au Guide de référence du déploiement de Tanium Core Platform : CLI.
3. Assurez-vous que le navigateur sur chaque serveur Tanium approuve le certificat SOAPServer.crt du serveur peer : reportez-vous à la section Gérer les certificats pour la synchronisation des modules.
4. Configurez le paramètre global access_control_origin_servers (serveurs_origine_contrôle_accès) pour vous assurer que les serveurs Tanium prennent en charge le CORS.

   Dans le cadre de la plupart des déploiements, les serveurs Tanium autorisent automatiquement le CORS. Toutefois, si la synchronisation des modules échoue, configurez manuellement le paramètre access_control_origin_servers (serveurs_origine_contrôle_accès) avec les FQDN que vous utilisez pour accéder à Tanium Console sur chaque serveur Tanium, en les séparant par une virgule.

   1. Dans le menu principal, accédez à Administration (Administration) > Management (Gestion) > Global Settings (Paramètres globaux) puis cliquez sur New Setting (Nouveau paramètre).
   2. Saisissez les valeurs suivantes et cliquez sur Save (Enregistrer) :
      • Setting Name (Nom du paramètre) : access_control_origin_servers (serveurs_origine_contrôle_accès)
      • Setting value (Valeur du paramètre) : <Tanium Server FQDNs> (par exemple, ts1.example.com,ts2.example.com)
      • Affecte : Server 
      • Value Type (Type de valeur) : Texte
5. Si aucune valeur access_control_origin_servers (serveurs_origine_contrôle_accès) ne peut permettre l’utilisation du CORS dans le cadre de votre déploiement, désactivez la synchronisation des modules :
   1. Dans le menu principal, accédez à Administration (Administration) > Management (Gestion) > Global Settings (Paramètres globaux) puis cliquez sur New Setting (Nouveau paramètre).
   2. Saisissez les valeurs suivantes et cliquez sur Save (Enregistrer) :
      • Setting Name (Nom du paramètre) : console_disable_ha_workbench_install (console_désactiver_installation_interfaces_ha)
      • Setting Value (Valeur du paramètre) : 1 
      • Affecte : Server 
      • Value Type (Type de valeur) : Numérique

   Une fois la synchronisation des modules désactivée, vous devrez effectuer toutes les opérations de module ultérieures sur les deux serveurs Tanium dans un cluster actif/actif.

6. Recommencez l’opération d’importation, de mise à niveau, de rétrogradation ou de désinstallation sur le serveur Tanium où l’opération de module a initialement échoué.

   Contacter l’assistance Tanium pour connaître la procédure de rétrogradation de modules.

Gérer les services partagés et le contenu

Sur la page Solutions (Solutions), la section Content (Contenu) répertorie les Content Packs et services partagés que vous pouvez importer, réimporter, mettre à niveau ou désinstaller. Le contenu Tanium est un ensemble d’objets de configuration que Tanium développe et distribue pour un usage particulier par le biais des packs de contenus. Par exemple, le Content Pack Default (Par défaut) comprend les objets de configuration clés figurant sur les pages Interact (catégories, tableaux de bord et questions enregistrées), sur les pages Administration (Administration) > Content (Contenu) (sensors, packages, questions enregistrées) et sur la page Administration (Administration) > Actions (Actions) > Scheduled Actions (Actions planifiées). En plus de gérer le contenu via des Content Packs, vous pouvez également exporter des types de contenu spécifiques (tels que des sensors) à partir d’un serveur Tanium et les importer sur un autre serveur Tanium.

Le serveur Tanium télécharge un manifeste des Content Packs et services partagés Tanium disponibles depuis content.tanium.com et les affiche dans la section Content (Contenu). La section affiche des grilles distinctes pour les deux catégories de contenu :

• Solutions prises en charge : il s’agit d’un contenu de production qui comprend l’ensemble essentiel d’objets pour interroger les endpoints et déployer des actions. il répertorie également les services partagés que vous pouvez gérer.
• Laboratoires : il s’agit d’un ensemble expérimental d’objets de configuration. Le contenu de laboratoire n’est disponible que si vous avez spécifié une licence de laboratoire Tanium™ lors de l’installation du serveur Tanium.

  Testez les objets de configuration dans un environnement de laboratoire avant de les importer dans un environnement de production.

Si les grilles indiquent que Imported Version (Version importée) est en retard par rapport à la dernière Available Version (Version disponible) pour un Content Pack ou service partagé, vous pouvez procéder à la mise à niveau.

Les serveurs Tanium écrivent le contenu dans la base de données partagée Tanium. Par conséquent, après avoir importé du contenu sur un serveur Tanium unique dans le cadre d’un déploiement actif-actif, le contenu est disponible sur le peer.

Lorsque vous vous connectez pour la première fois à Tanium Console après l’installation du serveur Tanium, le serveur importe automatiquement les Content Packs Default Content (Contenu par défaut) et Default Computer Groups (Groupes d’ordinateurs par défaut). Pendant cette session de connexion initiale, vous pouvez importer et (facultatif) configurer les dernières versions de tous les services partagés en une seule opération, en cliquant sur Install with Recommended Configurations (Installer avec les configurations recommandées). Cette opération permet d’importer plusieurs Content Packs de base mais vous devez importer les autres Content Packs séparément.

Pendant le workflow Install with Recommended Configurations (Installer avec les configurations recommandées), la best practice consiste à sélectionner l’option permettant de configurer automatiquement les services partagés avec les paramètres par défaut. Cependant, si votre déploiement nécessite des configurations qui diffèrent des paramètres par défaut recommandés, vous pouvez configurer manuellement certains ou tous les services après leur installation. Pour obtenir une liste des paramètres par défaut pour chaque service, reportez-vous à la section Paramètres par défaut et dépendances spécifiques au module et au service.

Pour connaître la procédure pour Install with Recommended Configurations (Installer avec les configurations recommandées), reportez-vous à la section Importer et (facultatif) configurer les dernières versions de tous les modules.

Vous avez également la possibilité d’importer seulement quelques services partagés, ou seulement un, en même temps.

Importer, réimporter ou mettre à niveau vers les dernières versions de services partagés et Content Packs spécifiques

1. (Mises à niveau ou réimportations uniquement) Informez les utilisateurs Tanium qu’ils ne doivent pas utiliser les services que vous mettez à niveau ou réimportez tant que le processus de mise à niveau ou de réimportation n’est pas terminé. En cas de non-respect de cette consigne, les utilisateurs risquent de perdre le travail en cours.
2. (Facultatif) Pour éviter de déployer automatiquement des outils spécifiques à la solution pendant la configuration automatique :
   1. Dans le menu principal, accédez à Administration (Administration) > Management (Gestion) > Global Settings (Paramètres globaux).
   2. Sélectionnez restricted_targeting_recommended_configs (configurations_recommandées_ciblage_restreint) et cliquez sur Edit (Modifier).
   3. Réglez Setting Value (Valeur du paramètre) sur 1 et cliquez sur Save (Enregistrer).

   Pour en savoir plus sur le déploiement d’outils, reportez-vous à la section Paramètres par défaut et dépendances spécifiques au module et au service.

3. Dans le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions) et faites défiler l’écran jusqu’à la section Content (Contenu).
4. Sélectionnez les Content Packs ou les services pour l’action que vous souhaitez exécuter, ou cliquez sur Select All (Sélectionner tout).

   Pour filtrer la grille de sorte qu’elle ne comprenne que les Content Packs et services pour lesquels des mises à niveau sont disponibles, cliquez sur View Available Upgrades (Afficher les mises à niveau disponibles).


5. Cliquez sur le bouton situé au-dessus de la grille pour l’action que vous souhaitez exécuter : importation, réimportation, mise à niveau, désinstallation ou copie (permet de copier les informations de la grille dans le presse-papiers).

   Pour exporter une URL afin de télécharger du contenu, reportez-vous à la section Exporter et importer une version spécifique d’un service partagé ou d’un Content Pack.

   Pour les importations ou mises à niveau, Tanium Console vous invite à résoudre tout conflit avant de poursuivre : reportez-vous à la section Résoudre les conflits d’importation.

6. (Mises à niveau de services partagés uniquement) Si les notes de version pour les services mis à niveau répertorient des modifications apportées aux données, aux panneaux ou aux sources Tanium Trends, effectuez les étapes indiquées dans le Guide d’utilisation de Tanium Trends : importation de la galerie initiale pour les réimporter.

Exporter et importer une version spécifique d’un service partagé ou d’un Content Pack

Pour chaque service partagé ou Content Pack, vous pouvez exporter une URL pour la version qui est actuellement installée sur le serveur Tanium. Vous pouvez ensuite vous connecter à Tanium Console d’un serveur Tanium sur un autre environnement et importer cette version à partir de l’URL. Cette option est utile pour migrer une version autre que la toute dernière, entre des environnements Tanium. Par exemple, après avoir testé une version de service spécifique dans votre environnement de laboratoire, vous pouvez exporter l’URL de cette version, puis importer le service à partir de cette URL dans votre déploiement de production. Vous ne pouvez exporter et importer qu’un seul service ou Content Pack à la fois.

1. Connectez-vous à Tanium Console du serveur Tanium qui possède déjà la version souhaitée du service ou Content Pack.
2. Dans le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
3. Faites défiler l’écran jusqu’à la section Content (Contenu) et sélectionnez l’onglet Supported Solutions (Solutions prises en charge) ou (si vous disposez d’une licence de laboratoire Tanium) l’onglet Labs (Laboratoires).
4. Sélectionnez le service ou Content Pack dans la grille et cliquez sur Export (Exporter) dans la barre d’outils de la grille.
5. Cliquez sur Copy (Copier) pour ajouter l’URL à votre presse-papiers, puis cliquez sur Close (Fermer).

   Si vous ne souhaitez pas importer immédiatement le service ou Content Pack, collez l’URL dans un fichier texte pour la stocker à des fins ultérieures.

6. Connectez-vous à Tanium Console dans l’environnement vers lequel vous souhaitez migrer la version du service ou du Content Pack.
7. Cliquez sur Import From URL (Importer à partir de l’URL) en haut à droite de la page Solutions (Solutions), collez l’URL dans le champ Import URL (URL d’importation) et cliquez sur Import (Importer).

   Tanium Console vous invite à résoudre tout conflit avant de poursuivre : reportez-vous à la section Résoudre les conflits d’importation.

8. (Mises à niveau de services partagés uniquement) Si les notes de version pour les services mis à niveau répertorient des modifications apportées aux données, aux panneaux ou aux sources Tanium Trends, effectuez les étapes indiquées dans le Guide d’utilisation de Tanium Trends : importation de la galerie initiale pour les réimporter.

Exporter des configurations de contenu par type

Exportez les configurations de types de contenu spécifiques (tels que des sensors) ou de tous les types sous forme de fichier CSV, afin de consulter leurs paramètres de configuration dans une application qui prend en charge le format CSV. Si vous disposez du rôle réservé Administrateur, vous pouvez également exporter des configurations de contenu sous forme de fichier JSON pour les importer dans un autre serveur Tanium.

1. Dans le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
2. Faites défiler l’écran jusqu’à la section Content (Contenu) et cliquez sur  Export Content (Exporter le contenu).
3. Sélectionnez des types de contenu spécifiques ou utilisez l’option Select All (Sélectionner tout).
4. Sélectionnez le paramètre souhaité pour Export Format (Format d’exportation) : Export as JSON (Exporter au format JSON) (par défaut et recommandé) ou Export as XML (Exporter au format XML).
5. Cliquez sur Export (Exporter).
6. (Facultatif) Modifiez la valeur File Name (Nom de fichier) d’exportation par défaut, qui est au format export-<date>-<time> (exporter-)<format>.
7. Cliquez sur OK (OK).

   Le serveur Tanium exporte le fichier vers le dossier des téléchargements sur le système que vous avez utilisé pour accéder à Tanium Console.

Importer des configurations de contenu

Importez du contenu (tel que des configurations de sensors) à partir d’un fichier JSON ou XML que vous avez exporté à partir d’un autre serveur Tanium.

Développez et testez le contenu dans l’environnement de votre laboratoire avant d’importer ce contenu dans votre environnement de production.

1. Signer numériquement le fichier de contenu et s’assurer qu’une clé publique est en place pour valider la signature, comme décrit dans Authenticating content files (Authentification des fichiers de contenu).
2. Dans le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Solutions (Solutions).
3. Faites défiler l’écran jusqu’à la section Content (Contenu) et cliquez sur  Import Content (Importer le contenu).
4. Cliquez sur Choose File (Choisir un fichier), recherchez et sélectionnez le fichier de contenu, puis cliquez sur Open (Ouvrir).
5. Cliquez sur Import (Importer). Si les noms d’objet dans le fichier sont les mêmes que pour les objets existants, la console Tanium détaille les conflits et fournit des options de résolution pour chacun d’eux.
6. Sélectionnez les résolutions pour tout conflit. Pour obtenir des conseils, reportez-vous aux sections Conflits et Best practices, ou contactez l’assistance Tanium (reportez-vous à la section Contacter l’assistance Tanium).
7. Cliquez sur Import (Importer) et cliquez sur Close (Fermer) lorsque l’importation est terminée.

Importer les mises à jour de l’interface utilisateur de la console

Dans le menu principal, le champ Console (Console) : <version> affiche la version actuelle du module IU de Tanium Console. Tanium fournit périodiquement des mises à jour au module et le serveur Tanium vérifie le site content.tanium.com pour les mises à jour. Si une mise à jour est disponible, Tanium Console affiche un message sous le menu principal, Upgrade Available : Console (Mise à niveau disponible : console), et le bouton adjacent Upgrade to (Mettre à niveau vers) <version> affiche la version de la mise à jour. Cliquez sur Upgrade to (Mettre à niveau vers) <version> pour installer la mise à jour. Vous n’avez pas besoin de redémarrer le serveur Tanium ou la session de votre navigateur pour initialiser les mises à jour.

Mettez à niveau l’IU de Tanium Console chaque fois qu’une mise à jour est disponible.

Résoudre les conflits d’importation

Lorsque vous importez des mises à jour vers des modules, services partagés ou Content Packs Tanium, ou lorsque vous importez un fichier avec du contenu (par exemple des sensors ou packages), des conflits peuvent survenir avec le contenu existant. Après avoir examiné les Meilleures pratiques pour résoudre les conflits d’importation, effectuez les étapes suivantes :

1. Démarrez le workflow d’importation, de réimportation ou de mise à niveau pour l’un des éléments suivants :
   • Modules : Vous devez décocher la case Automatically import solutions (Importer automatiquement les solutions) pour passer en revue et résoudre manuellement les conflits. En cas de non-respect de cette consigne, le serveur Tanium écrase ou fusionne automatiquement tout contenu existant avec le contenu importé. Pour en savoir plus, reportez-vous à la section Gérer les modules.
   • Content Packs : Reportez-vous à la section Gérer les services partagés et le contenu.
   • Fichier de contenu JSON/XML: Utilisez une clé privée pour signer le fichier avant de l’importer, puis copiez la clé publique associée dans le dossier approprié (reportez-vous à la section Authentification des fichiers de contenu). Ensuite, accédez à la section Administration (Administration) > Configuration (Configuration) > Solutions (Solutions) de votre choix, faites défiler l’écran jusqu’à la section Content (Contenu), puis cliquez sur  Import Content (Importer le contenu).

   Une boîte de dialogue détaille tout conflit.

   
2. Sélectionner une Import Option (Option d’importation) pour résoudre chaque conflit :
   • Overwrite (Écraser) : Remplace le contenu existant par le contenu importé.
   • Skip (Ignorer) : Annule l’importation pour cet élément.
   • (Catégories uniquement) Merge (Fusionner) : Réunit les objets inclus dans les catégories.

     Sélectionnez Merge (Fusionner) puis accédez aux catégories pour passer en revue la configuration ainsi obtenue.

   • (Actions enregistrées uniquement) Overwrite and Disable Action (Écraser et désactiver Action) : Cette option est utile si vous souhaitez que la nouvelle action soit désactivée par défaut. Ultérieurement, lorsque vous êtes prêt à tester l’action, réactivez-la : dans le menu principal, accédez à Administration (Administration) > Actions (Actions) > Scheduled Actions (Actions planifiées), sélectionnez l’action et sélectionnez More (Plus) > Enable Action(s) (Activer la ou les action(s)).

   La solution ou le fichier de contenu peut inclure des définitions de Content Sets. Lors de la première configuration des Content Sets, la meilleure pratique consiste à sélectionner l’option Include content set overwrite (Inclure le remplacement du contenu) pour s’assurer que le contenu est affecté aux Content Sets prévus par le concepteur de packs de contenus. Après avoir mis en œuvre votre propre plan de contrôle d’accès basé sur les rôles (RBAC) et déplacé le contenu vers les Content Sets que vous envisagez d’utiliser, ne sélectionnez pas cette option. Sinon, les affectations définies dans le fichier importé écraseront l’affectation de votre Content Set.

3. Cliquez sur Import (Importer), Reimport (Réimporter) ou Upgrade (Mettre à niveau). Une fois l’opération terminée, cliquez sur Close (Fermer).
4. (Mises à niveau uniquement) Si les notes de version pour les modules ou services partagés mis à niveau répertorient des modifications apportées aux données, aux panneaux ou aux sources Tanium Trends, effectuez les étapes indiquées dans le Guide d’utilisation de Tanium Trends : importation de la galerie initiale pour les réimporter.

Meilleures pratiques pour résoudre les conflits d’importation

Les conseils suivants peuvent éclairer vos décisions concernant les conflits lorsque vous importez du contenu.

Conseil 1 : lire les notes de version.

Lisez toujours les notes de version pour chaque version de solution ou de contenu qui a été publiée depuis votre dernière mise à jour. Les notes de version vous alertent du champ d’application des modifications et peuvent inclure des notes susceptibles de vous aider à éviter des problèmes. Les notes de version indiquent également la date de publication, ce qui est important si vous prévoyez d’importer plusieurs content packs. Différents content packs peuvent inclure des mises à jour des mêmes sensors ou packages de base. Dans ce cas, il est préférable d’installer les content packs plus anciens avant les plus récents.

Conseil 2 : confirmez que vous disposez de bons points de restauration

Avant de mettre à jour un module, service partagé ou Content Pack Tanium, confirmez que vous disposez de sauvegardes et de points de restauration récents que vous pouvez utiliser en cas de problème. La base de données Tanium stocke des objets de configuration du contenu. Les dossiers d’installation pour le serveur Tanium et le serveur de module Tanium contiennent des fichiers importants, tels que des clés de chiffrement, un fichier de licence, des fichiers de chaîne et d’autres fichiers de données.

Planifiez des sauvegardes régulières du système de fichiers et de la base de données.

Pour planifier des sauvegardes pour un déploiement des appliances Tanium, reportez-vous au Guide de déploiement des appliances Tanium : présentation du processus de sauvegarde.

Pour sauvegarder un déploiement Windows, reportez-vous à la section Guide de déploiement de Tanium Core Platform pour Windows : sauvegarder des serveurs Tanium Core Platform et des bases de données.

Conseil 3 : mettez à jour votre déploiement de laboratoire en premier

Mettez toujours à jour vos serveurs de laboratoire en premier et évaluez l’impact que des changements pourraient avoir sur les endpoints avant de mettre à jour vos serveurs de production. Effectuez les tâches suivantes lors de la mise à jour du déploiement de votre laboratoire :

• Évaluez l’impact sur l’utilisation du réseau lorsque le serveur Tanium distribue du contenu aux endpoints. Pour certains types de contenu, une mise à jour peut entraîner un trafic réseau supplémentaire. Généralement, ce trafic supplémentaire est négligeable.
• Testez la fonctionnalité. Si la mise à jour du contenu comprend des sensors, des questions enregistrées, des tableaux de bord ou des catégories, testez-les en émettant des questions et en passant en revue les résultats. S’il existe des packages, déployez-les. Si la mise à jour inclut des actions enregistrées, modifiez leurs configurations pour les attribuer aux groupes d’actions appropriés.

Après avoir qualifié les mises à jour sur des serveurs de laboratoire, importez les mises à jour sur des serveurs de production et testez le comportement du nouveau contenu ou du contenu modifié.

Conseil 4 : limiter les personnalisations du contenu Tanium

Lorsque vous importez des mises à jour Tanium, la configuration spécifiée dans l’importation écrase la configuration actuelle. Dans presque tous les cas, l’écrasement est préférable pour maintenir la configuration actuelle, car les mises à jour incluent des changements importants qui optimisent les performances, évitent les problèmes et rendent les outils associés plus utiles.

Limitez les personnalisations du contenu Tanium afin que les mises à jour occasionnent le moins de perturbations possible. Prenez des notes concernant les changements que vous effectuez. Par exemple, tenez un journal des modifications apportées au paramètre Max Sensor Age (Âge max. du sensor), au délai d’expiration d’un package ou à l’intervalle de réémission d’une question enregistrée. Tenez un journal des objets Tanium que vous clonez comme source pour vos objets personnalisés.

Lorsqu’une mise à jour de Content Pack devient disponible, importez-la puis refaites les personnalisations que l’importation a écrasées.

Conseil 5 : Recréer du contenu qui utilise des objets paramétrés

Lorsqu’une importation écrase un sensor paramétré ou un package paramétré, elle n’affecte pas les questions enregistrées précédemment créées ni les actions planifiées qui les référencent.

Lorsque vous enregistrez une question ayant un sensor paramétré, la définition du sensor, y compris les valeurs substituées, est enregistrée dans un objet appelé temporary sensor (sensor temporaire). Sur le endpoint, le Tanium Client exécute le sensor temporaire lorsqu’il calcule les réponses à une question enregistrée qui l’appelle. Une question enregistrée que le serveur Tanium réémet conformément à un calendrier continue d’utiliser le sensor temporaire, même si le sensor sur lequel elle était basée est mis à jour. Par conséquent, si un sensor est mis à jour et que vous souhaitez que la question enregistrée utilise le code mis à jour, vous devez recréer la question enregistrée.

De même, lorsqu’une action planifiée est basée sur un package paramétré, la définition du package et les valeurs substituées sont enregistrées dans un objet appelé package temporaire. Sur le endpoint, le Tanium Client exécute le package temporaire lorsqu’il dispose d’une directive pour exécuter l’action planifiée qui appelle le package. Une action planifiée continue d’utiliser le package temporaire même si le package sur lequel elle était basée est mis à jour. Par conséquent, si un package est mis à jour et que vous souhaitez que l’action planifiée utilise le code mis à jour, vous devez recréer l’action planifiée.

Conseil 6 : éviter l’écrasement groupé du contenu Tanium

N’exportez pas simplement la configuration actuelle pour ensuite la réimporter une fois la mise à niveau du contenu terminée. Cette pratique écrase le code du sensor avec les anciennes versions et a souvent des conséquences inattendues. Par exemple, un Content Pack Tanium inclut une action planifiée pour distribuer des outils de correctif, lorsque la version des outils de correctif rapportée par le sensor Has Patch Tools (A des outils de correctif) ne correspond pas à une valeur particulière. Si le package qui fournit les outils de correctif et met à jour la version utilise une version différente de celle attendue par le sensor Has Patch Tools (A des outils de correctif), le serveur Tanium distribue en continu les outils de correctif jusqu’à ce que le sensor Has Patch Tools (A des outils de correctif) utilise la version appropriée.